Quelqu un a deja essayé ce site ?

Quelqu un a deja essayé ce site ? - Sécurité - Windows & Software

Marsh Posté le 22-03-2003 à 14:11:42    

http://pack.homelinux.com/break-in-it
 
 
Je precise , je ne suis pas sur de la section ni de la sous section ... securité SR me parraissait la plus appropriée...
 
Je suis bloqué a la 3 (eh oui) quelqu un a t il deja fait ca... j aimerai bien connaitre les trous "elementaires" de securité sur les pages web.
 
merci


Message édité par xilebo le 22-03-2003 à 14:49:18
Reply

Marsh Posté le 22-03-2003 à 14:11:42   

Reply

Marsh Posté le 22-03-2003 à 15:09:34    

Up ... personne n a essayé ? ca m etonne ...

Reply

Marsh Posté le 22-03-2003 à 15:33:39    

Idem niveau 3.  :pt1cable:

Reply

Marsh Posté le 22-03-2003 à 15:49:12    

Moi je coince sur le level 2 :sweat:  :cry:  
Je comprends pas trop d'ailleurs :pt1cable:  
 
Ca serais super si on pouvais avoir pour chaque level les solutions de sécurisation (peut-etre a part le 1er :whistle: )

Reply

Marsh Posté le 22-03-2003 à 17:06:06    

benj9002 a écrit :

Moi je coince sur le level 2 :sweat:  :cry:  
 


 
pareil !
 :cry:  

Reply

Marsh Posté le 22-03-2003 à 17:38:48    

je butte sur le lvl 2...je croyait avoir trouvé en voyant :  

Code :
  1. if (code == secretCode) {
  2.     var theNextPage = code + '.html';
  3.     location.href = theNextPage;     
  4.     }


 
Mais en fait...non...ca veut pas

Reply

Marsh Posté le 22-03-2003 à 17:57:41    

bagu a écrit :

je butte sur le lvl 2...je croyait avoir trouvé en voyant :  

Code :
  1. if (code == secretCode) {
  2.     var theNextPage = code + '.html';
  3.     location.href = theNextPage;     
  4.     }


 
Mais en fait...non...ca veut pas


 
en fait il faudrait trouver sur le ftp un fichier.html portant le nom du code secret.Mais la :??:

Reply

Marsh Posté le 22-03-2003 à 17:57:43    

bagu a écrit :

je butte sur le lvl 2...je croyait avoir trouvé en voyant :  

Code :
  1. if (code == secretCode) {
  2.     var theNextPage = code + '.html';
  3.     location.href = theNextPage;     
  4.     }


 
Mais en fait...non...ca veut pas


pareil !!!!
 :cry:

Reply

Marsh Posté le 22-03-2003 à 18:14:49    

CYFL a écrit :


pareil !!!!
 :cry:  

+1 :whistle:  
 :sweat:


---------------
Bruno, motard et homme d'exception, jamais nous ne t'oublierons...
Reply

Marsh Posté le 22-03-2003 à 18:23:15    

pour le level2
 
la variable contenant le code secret doit bien etre déclarée quelque part :)

Reply

Marsh Posté le 22-03-2003 à 18:23:15   

Reply

Marsh Posté le 22-03-2003 à 18:33:55    

ShonGail a écrit :

pour le level2
 
la variable contenant le code secret doit bien etre déclarée quelque part :)


 
Oui, mais où ? :whistle:  
 
Je vais chercher un peu...
 
 
Mais on remarque un truc quand meme, c'est que le niveau global des "pirates" amateurs est faible ... on bute sur le 2e niveau :lol:

Reply

Marsh Posté le 22-03-2003 à 18:33:59    

oui il suffit de regarder le source, au debut du javascript il y a ecrit src=JavaScript.txt ... il suffit alors de charger ce fichier  
 
ex : wget http://pack.homelinux.com/break-in-it/JavaScript.txt
 
a l interieur se trouve la declaration de la variable  
 
var secretCode= xxxxxxx; (je vous laisse chercher)
 
 
par contre l etape suivante je ne vois pas comment faire, car il faut "deviner" l URL, je suppose qu il faut en fait arriver a lister le contenu du rep mais je ne vois pas comment (a savoir aucun lien dans le site ne pointe vers cette page donc inutile de faire un grab complet du site :-p )

Reply

Marsh Posté le 22-03-2003 à 18:37:37    

xilebo a écrit :

oui il suffit de regarder le source, au debut du javascript il y a ecrit src=JavaScript.txt ... il suffit alors de charger ce fichier  
 
ex : wget http://pack.homelinux.com/break-in-it/JavaScript.txt
 
a l interieur se trouve la declaration de la variable  
 
var secretCode= xxxxxxx; (je vous laisse chercher)
 
 
par contre l etape suivante je ne vois pas comment faire, car il faut "deviner" l URL, je suppose qu il faut en fait arriver a lister le contenu du rep mais je ne vois pas comment (a savoir aucun lien dans le site ne pointe vers cette page donc inutile de faire un grab complet du site :-p )


c pas juste...je venais pour dire que j'avais trouvé !
et que ct tout con !

Reply

Marsh Posté le 22-03-2003 à 18:38:28    

rien que pour le lvl 1 je bloque : impossible a trouver, c'est au pif ?
 
au bien faut utiliser un prog ? :D

Reply

Marsh Posté le 22-03-2003 à 18:39:08    

:lol:  
 
c'est bon j'ai trouve :D

Reply

Marsh Posté le 22-03-2003 à 18:40:11    

pour le 2  :pt1cable:

Reply

Marsh Posté le 22-03-2003 à 18:44:42    

xilebo a écrit :

oui il suffit de regarder le source, au debut du javascript il y a ecrit src=JavaScript.txt ... il suffit alors de charger ce fichier  
 
ex : wget http://pack.homelinux.com/break-in-it/JavaScript.txt
 
a l interieur se trouve la declaration de la variable  
 
var secretCode= xxxxxxx; (je vous laisse chercher)


 
Je venais de le voir, mais j'arrive pas à le télécharger :cry:  
 
C'est pas juste !!!

Reply

Marsh Posté le 22-03-2003 à 18:54:41    

n empeche que celui qui me dit comment faire pour le lvl3 ca serait cool parceque la je me pose des questions ...
 
J ai ptet une idee... en accedant au site autrement qu avec un navigateur (genre un telnet ou ftp)
 
 

Reply

Marsh Posté le 22-03-2003 à 19:20:46    

bloqué aussi niveau 3  :(


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 19:30:18    

déjà il faut sortir du frameset .....
 
et a mon avis ca se passe dans l'url :
 
http://pack.homelinux.com/break-in [...] n-it%2F...
 
mais c'est tout  :whistle:


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 19:33:29    

Ca y est, je suis enfin arrivé à récupérer cette fiche variable  :pt1cable:  
 
Bon, au boulot pour passer le l3 :sweat:
 
 
Une méthode bourrin, ca peut le faire non ? Test de toutes les combinaisons possibles sur 13 caractères :whistle:


Message édité par BenJ9002 le 22-03-2003 à 19:39:56
Reply

Marsh Posté le 22-03-2003 à 19:37:20    

benj9002 a écrit :

Ca y est, je suis enfin arrivé à récupérer cette fiche variable  :whistle:  
 
Bon, au boulot pour passer le l3 :sweat:


 
merde .....avec toi c'est pas gagné   [:xp1700]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 19:40:00    

Niveau 3 OK.  :sol:

Reply

Marsh Posté le 22-03-2003 à 19:41:05    

simogeo a écrit :


 
merde .....avec toi c'est pas gagné   [:xp1700]  


 
J'étais parti de devant le PC aussi :whistle: C'est pour ca que j'ai pas réessayé depuis tout à l'heure :lol:

Reply

Marsh Posté le 22-03-2003 à 19:43:49    

benj9002 a écrit :


 
J'étais parti de devant le PC aussi :whistle: C'est pour ca que j'ai pas réessayé depuis tout à l'heure :lol:  


 
  [:troa]  ouaipppp ......  :lol:  
 
(et bravo charly007)


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 19:57:51    

charly007 a écrit :

Niveau 3 OK.  :sol:  


comment ?

Reply

Marsh Posté le 22-03-2003 à 20:02:54    

Une méthode bourrin, ca peut le faire non ? Test de toutes les combinaisons possibles sur 13 caractères  :whistle:  
Pasqu'au pifouze, se taper toutes les combinaisons possibles, ben c'est pas gagné :sarcastic:

Reply

Marsh Posté le 22-03-2003 à 20:08:17    

benj9002 a écrit :

Une méthode bourrin, ca peut le faire non ? Test de toutes les combinaisons possibles sur 13 caractères  :whistle:  
Pasqu'au pifouze, se taper toutes les combinaisons possibles, ben c'est pas gagné :sarcastic:  


 
tu veux y aller au bruteforce t oi ???  :D


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 20:56:26    

simogeo a écrit :


 
tu veux y aller au bruteforce t oi ???  :D  


 
Ben pourquoi pas ? C'est une méthode qui en vaux d'autres non ? :lol:  
Mais je le ferrais pas tout de suite, j'ai pas le temps [:spamafote]

Reply

Marsh Posté le 22-03-2003 à 21:04:07    

ouaip .... mais je pense que c'est plus subtil qua ca ...
 
enfin j'espere sinon c nul  :o


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 22-03-2003 à 21:13:28    

simogeo a écrit :

ouaip .... mais je pense que c'est plus subtil qua ca ...
 
enfin j'espere sinon c nul  :o  


 
Je pense aussi que c'est plus subtil que ca, mais bon, je vois pas en quoi c'est nul la force brute ? :whistle: Toutes facons qqn qui va essayer de pirater un système vas pas forcément etre subtil :D  
 
Enfin tant que ca marche :whistle: peu importe la méthode :)

Reply

Marsh Posté le 22-03-2003 à 21:29:54    

putin je viens de passer le niveau 6 mais c'était pas évident
 
sinon pour le niveau 1 quelqu'un pourrait expliquer?  :whistle:

Reply

Marsh Posté le 22-03-2003 à 21:31:33    

kaltan1 a écrit :

putin je viens de passer le niveau 6 mais c'était pas évident
 
sinon pour le niveau 1 quelqu'un pourrait expliquer?  :whistle:  


 
 
 :lol:  :lol:  :lol:

Reply

Marsh Posté le 22-03-2003 à 23:34:53    

Descriptif du lvl 3 :  
 

Code :
  1. <HTML>
  2. <HEAD>
  3. <TITLE>Wargame - Level 3  </TITLE>
  4. <script language="JavaScript1.2">
  5. <!--
  7. function afficherStatus(){
  9.    window.status='Wargame - Level 3';
  11. }
  14. function check(login){
  16.    var theNextPage = login + '';
  17.    location.href = theNextPage;
  19. }
  22. -->
  24. </script>
  27. <body onLoad="afficherStatus()" BGCOLOR="#ffffff" LINK="#0000FF" VLINK="#8080FF" TEXT="#000000">
  28. <center>
  29. <!-- <font color="blue" size="4">Wargame - level 3</font>
  30. -->
  32. <img src="pics/wargame.jpg">
  33. <br><br>
  34. <img src="pics/level3.jpg">
  37. <br>
  38. <br>
  39. <br>
  40. <br>
  41. Bravo ! Vous avez accés au level 3 !
  42. <br>
  43. <br>
  44. <font size"2">
  46. <br>
  47. <br>
  48. <br>
  49. <form name="form">
  51. <table>
  52. <tr>
  53. <td>Entrer l'URL du level 4</td>
  54. <td><input name="pass" value="http://pack.homelinux.com/break-in-it/..." type=text size="60"></td>
  56. </tr>
  57. </table>
  58. <br>
  59. <br>
  60.     <input type=reset value="login" onClick="check(form.pass.value)">
  61. </form>
  62. <br>
  63. <br>
  64. <br>
  65. <br>
  67. <br>
  68. <br>
  69. </body>
  70. </html>

Reply

Marsh Posté le 23-03-2003 à 00:09:35    

vous avez cliqué sur index du lvl 8 : http://pack.homelinux.com/break-in-it/level8.html
 
Vrai ou pas ? :D

Reply

Marsh Posté le 23-03-2003 à 00:44:27    

zigoto a écrit :

vous avez cliqué sur index du lvl 8 : http://pack.homelinux.com/break-in-it/level8.html
 
Vrai ou pas ? :D


 
intox  ;)


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 23-03-2003 à 01:27:33    

'tin le level 6 me fait trop chier. Il faut visiblement se créer un cookie. Je pense que j'ai trouvé le pwd mais je n'arrive pas à faire le cookie pour le site :/

Reply

Marsh Posté le 23-03-2003 à 11:57:44    

j ai toujours pas compris le 3 ...  :cry: quelqu un peut expliquer en detail ?

Reply

Marsh Posté le 23-03-2003 à 12:39:09    

Niveau 4 OK.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed